Aiuto! Cancellazione Services.exe!!!!

[alecody]

Ciao a tutti,
sono nuovo nel vostro forum e come assoluto principiante, vi chiedo scusa per alcune banalità che dirò.

Oggi il mio antivirus (Bitdefender) ha trovato un trojan sul file services.exe. Essendo già abilitato come amministratore, ho potuto decidere le sorti del virus. Ho confermato che volevo eliminarlo.... e cosi è stato fatto. Peccato che al riavvio mi è apparso il bluscreen con l'avviso del ripristino della memoria. Ma al termine si è riavviato, e riavviato.....

Con f8 ho provato a riavviarlo in modalità provvisoria e anche come ultima impostazione funzionante... niente. Sono completamente bloccato.

Ho addirittura smontato gli HD per leggerli come hd esterno su un'altro pc ma niente: sono partizionati e non riesco a leggerli.
Sono 4 dischi da 2tb in raid5.

Dimenticavo: Windows 7, 64bit
Ho provato anche con il DVD di Windows a fare il ripristino, ma nulla da fare

Come posso salvare il pc?

Grazie a tutti!!

[sniper88]

Io ti consiglierei di utilizzare la console di ripristino di win per lanciare il comando:
sfc /scannow

questo dovrbbe rimettere eventuali file di sistema mancanti o danneggiati copiandoli dal cd all'hd.
Altrimenti usando sempre il cd di ripristino, riportare il pc ad una data passata sicuramente funzionante.

Spero che risolvi con uno di questi suggerimenti.

[alecody]

Grazie mille sniper88, ma purtroppo non funziona. Ho provato con sfc /scannow e dopo 2/3 secondi sembra aver terminato il lavoro ma dopo il riavvio è tutto come prima!

La tua intuizione è servita ad un amico il quale ha copiato un file services.exe da un pc identico e lo ha sovrascitto nel mio pc.... nulla!

Forse devo agire su delle chiavi di registro?

[sniper88]

Peccato, però secomdo me non penso siano chiavi di registro mancanti...
Posta la schermata blu che ti esce.

Io proverei ancora dalla console di ripristino di win7, da dos, con il comando sfc forzando alcuni parametri: non è normale che ci metta poco così a scansionarsi tutti i files...

sfc /scannow /offbootdir=X:\ /offwindir=X:\windows

dove x: sta ad indicare la root di dove è installato il sistema operativo nell'hd. (solitamente c, comunque è possibile verificarla dalla schermata di scelta che vedi dall'immagine allegata nella colonna percorso.

[alecody]

Ancora grazie sniper88, e grazie davvero, perchè con il tuo sistema ho risolto!!!!
Mi ci è voluta qualche ora (....13!!) ma ci sono riuscito!

La cosa importante è che il pc e "vivo" e i dati salvi, ma ho due problemi ancora:
1) ho ancora il file Services.exe infetto, il quale non mi provoca molti problemi, se non quello di non accedere alla rete e ad internet.
2) Il mio pc è un I7 950 a 64bit e ho sempre visto 8 core... ora ne ho 4, come faccio a ripristinarlo? E' forse uno "scherzo" si sercices.exe?

Grazie!

[sniper88]

Prego!! Sono molto contento! Almeno adesso riesci comunque a riaccedere ai dati che penso sia una delle cose primarie.

Il fatto che vedi solamente 4 core, penso sia dovuto al file services.exe che lavora malamente data l'infezione.

Proverei a scaricare il software http://download.html.it/software/get...-malware-free/

Questo programma è un antimalware molto potente, magari con questo risolvi e guarisci il file... attenzione però se ti chiede di eliminarlo. Se così mi fermerei e proverei altre strade.
Ad esempio con un'altro programma come http://www.filehippo.com/it/download_hijackthis/ che riporta un log che potrai anche postare nel forum per vedere se ci sono altre chiavi di registro compromesse.